Дек
21

Вредоносное программное обеспечение Keyraider Нацеливается на Взломанные устройства на iOS Apple

АНАЛИЗ НОВОСТЕЙ: Со взломанными устройствами несложная истина, Вы находитесь в опасности от намного больше, чем легко Keyraider, что сейчас требовал 225 000 жертв.Сети Пало-Альто поставщика сетевой безопасности дают предупреждение о новой форме вредоносного ПО iOS, которое что она назвала Keyraider, что уже требовал 225 000 жертв. Не обращая внимания на то, что четверть миллиона учетных записей Apple возможно поставилась под угрозу, большая часть пользователей Apple не находится в опасности и возможно, ни при каких обстоятельствах не будет.

Keyraider лишь трудится против Взломанных устройств на iOS, в которых пользователь преднамеренно руководил программным обеспечением на их устройствах так, чтобы это не было быть ограниченным Apple App Store. Более в частности Keyraider (сейчас), когда обнаружили, происходил из репозиториев Cydia Weiphone в Китае.

Cydia есть популярным сторонним репозиторием приложения для взломанных устройств на iOS. Не обращая внимания на то, что Китай есть источником Keyraider, Пало-Альто информирует, что вредоносное ПО имеет нужных пользователей в 18 государствах.

Методом вредоносные работы Keyraider, это сцепляется в SSLRead и функции SSLWrite в ходе itunesstored в iOS. Уровень защищенных сокетов (SSL) снабжает шифрование для данных в транспорте, тогда как процесс itunesstored есть протоколом iTunes для устройств на iOS для передачи с Apple App Store.

Сцепляясь в процесс itunesstored, Keyraider в состоянии похитить идентификатор Apple пользователя и потом возможно похитить данные о пользователе.Тогда как Keyraider есть проблемой для четверти миллион людей, которые могут быть затронуты, все те пользователи решили сделать джейлбрейк собственные устройства.

Нет никакой определенной уязвимости тут в самой iOS, которую Apple подобающа сходу фиксировать как некая форма патча применения нулевого дня. Это не знаменитости и взлом 2014 года также, где Apple должна была обновить кое-какие собственные процессы безопасности бэкэнда для защиты пользователей.Но вероятно Apple имела возможность иметь более строгие средства управления в iOS для функции процесса itunesstored, которая сперва проверяет, чтобы видеть, было ли устройство сделано джейлбрейк. По моему точке зрения, тот пару очевидный шаг имел возможность сократить часть потенциального риска Keyraider, даже на взломанных устройствах.

Обычная функция во многих совокупностях управления мобильными устройствами (MDM) промышленного класса подобающа сперва проверить, чтобы видеть, сделано ли устройство джейлбрейк. Итак, по какой причине Apple не имела возможности реализовать ту же опцию для идентификационного доступа iTunes/Apple?Несложная истина — то, что исполнение взломанного устройства на iOS воображает довольно много громадных рисков, чем легко Keyraider.

Без преимущества защищенного процесса обновления Apple для приложений нет никакого обеспечения, что любой пользователь взломанного репозитория Cydia приобретает настоящее приложение, которое они ожидают. Любое приложение имело возможность прерываться и управляться, даже в том случае, если нет ничего нехорошего с настоящим приложением, потому, что это находится в репозитории Cydia.

Идя шаг вперед, однако, в отличие от Apple, которая сканирует App Store, когда приложения представлены и обновлены разработчиками, репозитории Cydia не приобретают преимущества от сканирования безопасности. Это указывает, что существует мало для защиты пользователя от вредоносного приложения в репозитории Cydia, даже в том случае, если приложением не руководит некая форма перехвата атакующего.В мире Android Гугл взял что-то наподобие более широкого представления взломанной безопасности приложения. Тогда как Гугл также не рекомендует, чтобы пользовательские приложения загрузки от репозиториев non-Google Play, он вправду имел в распоряжении безопасность приложения non-Google Play.

Гугл знали разработку, как Проверяют Приложения, которые отсканируют устройство на базе Android пользователя для угроз нарушения безопасности, даже в том случае, если приложения были загружены с где-нибудь не считая Google Play.Apple делает нетривиальную сумму собственного дохода от ее App Store, и не думается возможным, что это будет когда-либо подтверждать, прямо либо косвенно, применение стороннего склада приложения как Cydia. Это последнее наступление на взломанные устройства на iOS с Keyraider есть еще одним содействующим сообщением для Apple для хранения ее пользователей заблокированными в Apple App Store для их безопасности.

Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.


7 Комментов

Оставить коммент